Vulnerabilidad en IGSS (CVE-2023-4516)
Severidad:
ALTA
Type:
CWE-306
Ausencia de autenticación para una función crítica
Fecha de publicación:
14/09/2023
Última modificación:
20/09/2023
Descripción
Existe una vulnerabilidad "CWE-306: Autenticación Faltante para Funciones Críticas" en el servicio de actualización IGSS que podría permitir a un atacante local cambiar la fuente de actualización, lo que podría provocar la ejecución remota de código cuando el atacante fuerce una actualización que contenga contenido malicioso.
Impacto
Puntuación base 3.x
7.80
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:schneider-electric:interactive_graphical_scada_system:*:*:*:*:*:*:*:* | 16.0.0.23211 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página